Użytkownik <r...@c...pl> napisał w wiadomości
news:66ce.00000762.3e6e4608@newsgate.onet.pl...
> Autor odpisał mi i twierdzi, że chodziło mu o przejęcie podpisu a nie
> dokumentu podpisanego. Naprawdę zapewne chodziło mu o przejęcie klucza
czyli
> korzystanie z klucza bez wiedzy właściciela. No cóż kłaniają się np
> zabezpieczenia biometryczne karty i coś silniejszego niż 4 cyfrowy PIN (
to
> lepsze niż w kartach kredytowych).

Kłania się nie tylko zabezpieczenie karty.
Tak na prawdę o co chodziło autorowi jest mało istotne. Jego obawy są
ogólne, nie bardzo jest w stanie ich wyrazić, bo nie zna dokładnie
technologii.
Mógł coś przeczytać na temat ataku urodzinowego na algorytm skrótu (lub co
innego) i rzeczywiście mówić o "przjęciu podpisu" - tzn. skopiowanie jednego
podpisu do innego dokumentu, specjalnie spreparowanego i pasującego do
danego podpisu. Mógł też coś czytać na temat jakości kluczy lub mozliwości
łamania algorytmu RSA.
Popełnia błąd w tym, że koncentruje się na już gotowym dokumencie, (który
przy zachowaniu pewnych standardów można uznać za bezpieczne, oczywiście
przez jakiś czas) lub na kradzieży kluczy, który z kolei w przypadku kart
mogą się czuć w miarę bezpiecznie.
Nie zwraca uwagi na bezpieczne wykonanie podpisu, a tu jest według mnie
właściwe zagrożenie.

> Co do wizualizacji - chodzi zapewne o to , aby byc pewnym, że podpisuje
sie to
> co się widzi . Przy prawidłowym algorytmie weryfikacji podpisanego
dokumentu
> właściciel też może go weryfikować . Muszę się skonsultować, aby
powiedzieć coś
> więcej.
Podstawowa kwestia to oddzielenie podpisu od wysłania dokumentu. i możliwość
archiwizowania dokumentów po stronie klienta.
Druga - to podpisywanie już wstepnie podpisanych przez bank dokumentów.
Trzecia to posługiwanie się po stronie klienta oprogramowanie dostarczanym
nie przez bank, lecz przez niezaleznych (od banku) dostawców oprogramowania
(posługiwanie się przez bank standardowymi dokumentami). Przynajmniej
powinno być to umozliwione.
Dalej mozna wmieszać w to bezpieczeństwo samego stanowiska do podpisywania
dokumentów i ciągnąć w nieskończoność.
A wątpliwości właściciela firmy-nieinformatyka i tak pozostaną.

> Autor opowiada się za różnymi poziomami certyfikatu tylko, że to jest
> wprowadzone. Ja sie tylko boję, że certyfikat gorszy może być byle jaki i
łatwy
> do kompromitacji co uderzy w cały system PKI. Kradzież tożsamości to
podstawowa
> kwestia , trzeba sie przekonać jak z tym będzie, chyba mogą pomóc
doświadczenia
> bankowców .

Niekoniecznie inny poziom i niekoniecznie gorszy.
Wezmy dla przykładu PITy.
1. Jesli certyfikat do kluczy służących do podpisania PITów wyrażnie mówi,
że np. służą do autoryzacji korespondencji z organami MF lub z
administracją państwową to ja wchodzę.
2. Jesli można przy okazji zawrzeć umowę z jakimś bankiem i zaciągnąć kredyt
w moim imieniu to ja się wypisuje.
Jesli zakładamy, że zagrożenie jest funkcją celu ( a możemy to założyć
spokojnie) to ograniczenie dopuszczalnych celów zawsze zmniejsza zagrożenie.
I w rzeczywistości, i w w psychyce klientów. Szczegóbnie wobec ich
wątpliwości co do bezpieczeństwa technologii.

> Pozdrowienia
> Radon

Vizvary Isvtan
v...@p...com.pl